package com.bite.blog.utils;

import com.bite.blog.model.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;
@Slf4j
public class SecurityUtils {
    /**
     * 加密算法
     * password: 用户加密时使用的密码
     * return: 数据库中存储的信息:盐值 + md5(明文+盐值)
     *
     */
    public static String encrypt(String password){
        log.info("执行加密算法,密码为: {}",password);
        // 随机盐值盐值
        String salt = UUID.randomUUID().toString().replace("-","");
        // finalPassword=md5(明文+盐值)
        String finalPassword = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        // return: 盐值 + md5(明文+盐值)
        return salt+finalPassword;
    }

    /**
     * 验证密码是否正确
     * @param inputPassword:用户登录时输入的密码
     * @param sqlPassword:数据库中 password 字段存储的信息
     * @return
     */
    public static boolean verify(String inputPassword,String sqlPassword){
        log.info("执行密码验证,sqlPassword:{}",sqlPassword);
        log.info("执行密码验证,inputPassword:{}",inputPassword);
        if (!StringUtils.hasLength(inputPassword)){
            return false;
        }
        if (sqlPassword==null||sqlPassword.length()!=64){
            return false;
        }
        // 获取盐值
        String salt = sqlPassword.substring(0, 32);
        // 根据用户输入的密码和数据库存储的盐值进行加密,加密方式: md5(明文+盐值)
        String finalPassword = DigestUtils.md5DigestAsHex((inputPassword+salt).getBytes());

        return (salt+finalPassword).equals(sqlPassword);
    }
}
